Questions gratuites SCS-C02 — AWS Certified Security - Specialty
Téléchargez gratuitement 60 questions d'entraînement pour la certification SCS-C02 proposée par AWS. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.
Caractéristiques de l'examen blanc
| Code de certification | SCS-C02 |
| Éditeur | AWS |
| Nombre de questions | 60 |
| Type | QCM avec 4 réponses possibles |
| Niveau | specialty |
| Catégorie | Security |
| Prix | 100% gratuit |
Aperçu de 8 questions représentatives
Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement SCS-C02. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.
Question 1
Votre équipe de sécurité doit effectuer la chasse aux menaces dans l'environnement AWS. Quelles sources de données supportent la chasse aux menaces?
- VPC Flow Logs pour analyse du trafic réseau
- Journaux CloudTrail pour modèles d'appels API
- Résultats GuardDuty pour renseignements sur menaces
- Emails marketing
- Données d'application non liées
- : modèles d'accès inhabituels, accès depuis TOR/VPN, anomalies géographiques, mouvement latéral, séquences d'escalade de privilèges, staging de données. Les emails marketing et données non liées ne supportent pas la chasse aux menaces. Workflow de chasse aux menaces: hypothèse (les attaquants peuvent utiliser identifiants volés de Région X) → collecte données (CloudTrail, VPC Flow Logs, GuardDuty) → analyse (filtrer pour IP source Région X, appels API inhabituels) → résultats → réponse ou affiner hypothèse. La chasse régulière aux menaces améliore les capacités de détection et la posture de sécurité.
Question 2
Votre application nécessite une protection contre les attaques DDoS sophistiquées avec support expert 24/7. Quel service AWS fournit une protection DDoS complète?
- AWS Shield Advanced avec accès à la DDoS Response Team (DRT)
- AWS Shield Standard uniquement
- Règles de limitation de débit WAF uniquement
- Alarmes CloudWatch
Question 3
Vous devez implémenter le chiffrement au niveau du champ pour des champs de données sensibles spécifiques dans votre application web. Quel service AWS fournit le chiffrement au niveau du champ?
- Chiffrement au niveau du champ CloudFront avec chiffrement à clé publique
- Chiffrement par défaut S3
- Terminaison SSL/TLS ALB
- Règles de chiffrement WAF
Question 4
Votre équipe de sécurité nécessite la surveillance d'abus de service AWS (minage de cryptomonnaie sur ressources détournées). Quels résultats GuardDuty indiquent l'abus de ressources?
- CryptoCurrency:EC2/BitcoinTool.B
- UnauthorizedAccess:EC2/SSHBruteForce
- Impact:EC2/AbusedDomainRequest.Reputation
- Trafic d'application normal
- Activité admin autorisée
Question 5
Votre équipe de sécurité doit identifier les politiques IAM trop permissives accordant un accès large. Quel service AWS analyse les politiques IAM?
- IAM Access Analyzer validation de politique et vérifications de politique personnalisées
- Révision manuelle de politique
- Analyse des journaux CloudTrail
- Cost Explorer
Question 6
Votre équipe de sécurité nécessite une visibilité sur les ressources publiques et l'accès inter-comptes. Quel service AWS identifie l'accès aux ressources externes?
- IAM Access Analyzer identifiant les ressources partagées avec des principaux externes
- Règles AWS Config
- Analyse des journaux CloudTrail
- Vérifications de sécurité Trusted Advisor
Question 7
Vous devez implémenter le principe du moindre privilège pour l'exécution de fonction Lambda. Quelle approche fournit les permissions minimales requises?
- Créer un rôle IAM avec des ARN de ressources spécifiques et les actions minimales requises
- Utiliser la politique gérée AdministratorAccess
- Accorder toutes les permissions S3 pour Lambda
- Utiliser les identifiants de compte root
Question 8
Vous devez implémenter des contrôles de résidence des données garantissant que les données ne quittent jamais des régions AWS spécifiques. Quelles fonctionnalités AWS appliquent la résidence des données?
- Service Control Policy restreignant les services aux régions approuvées
- S3 Block Public Access empêchant l'accès non autorisé
- Règles AWS Config détectant les ressources dans les régions non approuvées
- Accès inter-régions non restreint
- Pas de contrôles de résidence
Accédez aux 60 questions complètes gratuitement
Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.
Lancer l'examen blanc SCS-C02 →
Pourquoi s'entraîner avec Certifexpress ?
- Questions au format officiel AWS
- Corrections détaillées avec explications techniques (200+ mots par question)
- Examen chronométré comme le jour J
- Option "Refaire les questions ratées" pour cibler vos lacunes
- Suivi de votre progression dans votre tableau de bord personnel
- Accès illimité, aucun abonnement requis